ГЛАВНАЯ О ГАЗЕТЕ ПОДПИСКА РУБРИКИ
www.pkgazet.bn.by








Выпуски газеты

 Свежий номер
 Прошлый номер

Статьи и обзоры

 Статьи газеты "ПК" 2014 г.
 
Статьи газеты "ПК" 2013 г.
 
Статьи газеты "ПК" 2012 г.
 
Статьи газеты "ПК" 2011 г.
 
Статьи газеты "ПК" 2010 г.
 
Статьи газеты "ПК" 2009 г.

 
Статьи прошлых лет
 Железо
 ПО и ОС
 Графика
 Мир игр
 Мир видео
 Мир музыки
 Защита данных
  Медицина в Интернете

ИНТЕРЕСНЫЕ МЕДИЦИНСКИЕ ПРОБЛЕМЫ в номерах газеты
       Родинки, знаки на лице, линии на ладони и др. простые приметы болезней

Информация
 
  КНИГИ - Калюжный В. В. - Скачать - ТУТ БЕСПЛАТНО:
медицина, баня и массаж
в бане, сонник, нумерология,
астрология и др.
  Частные объявления
  Halava : ПО, пр-мы и др.
  Halava кино, музыка, игры и т. д.
  РЕФЕРАТЫ!
  КАТАЛОГИ - важно знать: Посольства, авто и др.

  Новости
  ТВ-программа
  Почта
  Авто
  Авиабилеты
  Музыка
  Право
  Спорт

  Рекламодателям

Отдохните
 
ЮМОР газеты
 Открытки, Валентинки
 Гороскопы
 Прикольные поздравления
    на все случаи жизни
 Хиромантия. Нарисуйте линии ладони на сайте и узнайте свою судьбу. Бесплатно!
 ХИРОМАНТИЯ. - Время опасности и СМЕРТИ. Бесплатно!
  Проверьте себя: Экзамен ПДД онлайн. Бесплатно!
  Интересно? Тогда еще один экзамен ПДД онлайн. И тоже бесплатно!
  Ты не поверишь! Такая интересная игра и - бесплатно!! Подключайся!



ESET: операция Buhtrap нацелена
на российские банки


       Эксперты международной антивирусной компании
ESET раскрыли масштабную кибератаку «Операция Buhtrap»,
нацеленную на российский бизнес.



      
       «Операция Buhtrap»длилась как минимум год. Приоритетной целью атаки стали российские банки. Согласно статистике, полученной с помощью системы ESETLiveGrid, большинство заражений пришлось на пользователей из России (88%).
      
      Атакующие устанавливали вредоносное ПО на компьютеры, использующие в Windows русский язык по умолчанию. Источником заражения был документ Word с эксплойтомCVE-2012-0158, который рассылался в приложении к фишинговому письму. Один из обнаруженных образцов вредоносного документа имитировал счет за оказание услуг (файл под названием «Счет № 522375-ФЛОРЛ-14-115.doc»), второй – контракт мобильного оператора «Мегафон» («kontrakt87.doc»).
      
       Если пользователь открывает вредоносный документ на уязвимой системе, на ПК устанавливается NSIS-загрузчик. Программа проверяет некоторые параметры Windows, после чего скачивает с удаленного сервера архив 7z с вредоносными модулями. В некоторых случаях, чтобы обойти автоматические системы анализа и виртуальные машины, загрузчик устанавливает на ПК безвредный архив с WindowsLiveToolbar.
       Вредоносные модули представляют собой самораспаковывающиеся архивы формата 7z, защищенные паролем. Многие модули подписаны действительными цифровыми сертификатами, которые были отозваны после обращения специалистов ESET. Эксперты компании обнаружили четыре сертификата, выданные зарегистрированным в Москве юридическим лицам.
      
       Чтобы установить контроль над зараженным ПК, в «Операции Buhtrap» используются программы с исполняемыми файлами mimi.exe и xtm.exe. Они позволяют получить или восстановить пароль от Windows, создать новый аккаунт в операционной системе, включить сервис RDP.
       Далее с помощью исполняемого файла impack.exe осуществляется установка бэкдораLiteManage, который позволяет атакующим удаленно управлять системой.
      
       После этого на ПК загружается банковское шпионское ПО с названием исполняемого файла pn_pack.exe. Программа специализируется на краже данных и взаимодействии с удаленным командным сервером. Ее запуск выполняется с использованием известного продуктаYandexPunto. Шпионское ПОможет отслеживать и передавать на удаленный сервер нажатие клавиш (кейлоггер) и содержимое буфера обмена, а также перечислять смарт-карты, присутствующие в системе.
       Эксперты ESET отметили сходство данной атаки с крупным инцидентом с применением банковского трояна Anunak/Carbanak. Злоумышленники, которые стоят за «Операцией Buhtrap», используют методы, характерные для таргетированных атак, не связанных с финансовым мошенничеством.
       «Схема заражения выглядит следующим образом, – объясняет Жан-Йен Бутен (Jean-IanBoutin), вирусный аналитик ESET. – Злоумышленники компрометируют один ПК компании, отправив сотрудникуфишинговое сообщение с эксплойтом. Как только вредоносная программа будет установлена, атакующие воспользуются программными инструментами, чтобы расширить свои полномочия в системе и выполнять другие задачи: компрометировать остальныекомпьютеры, шпионить за пользователем и отслеживать его банковские транзакции».
      
       Более подробную информацию об «Операции Buhtrap» вы найдете в официальном блоге ESET на Хабрахабр:
       http://habrahabr.ru/company/eset/
      
       Антивирусные продукты ESETNOD32 детектируют как известные, так и новые киберугрозы, включая шпионское ПО:
       https://www.esetnod32.ru/business/next-generation-internet-security
      

Источник пресс-релиз


­­­­­­­­­­­­­­­­­­______________________________________________
       О КОМПАНИИ ESET
       Компания ESET —
ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно. Официальный сайт: www.esetnod32.ru.

      






ФОБОС: погода в г. Минск

Подробнее прогноз погоды
по областям смотрите
на сайте www.gismeteo.ru



Книги на OZON.RU на Ваш компьютер, планшет и мобильник






Рассылка

Рассылка Новостей Минска

Рассылка свежих новостей компьютерной индустрии и свежего номера газеты. Подпишись


Главная страница
Подробнее ТУТ


Курс валют
Архив валют


Реклама






Наши друзья












Ноутбуки и нетбуки
от 603 до 777 у.е.

Планшеты
от 236 до 350 у.е.





   Copyright © 2003-2005, Персональный компьютер Пишите: pkgazet@bn.by   
         
Хостинг ИО  
Деловая сеть